召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2701|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
1 q8 [: _7 ?, N& _. M/ e' ?) X7 m) d4 U8 [
一、启动服务% T8 r; g: t3 e+ H+ g6 k' i5 ~
如果没有安装,可以使用yum install firewall
0 j3 z6 Z" o! u3 ?' V" V系统默认是已经安装了,但是没有启动+ V  C. @: n1 Z. G
1、开机自启动
5 t+ p, ~. ~# G% E% @4 Qsystemctl enable firewalld
* s4 s' m0 d  ^2、启动服务
3 \/ {& A; T$ i+ ?systemctl start firewalld
8 G* h0 t: _' \% P; r) C  |二、向防火墙添加可以外部访问的端口6 F. p! q( |- g
firewall-cmd --zone=public --add-port=80/tcp --permanent
4 j+ x* b) R3 e6 _$ ?以下是常用的端口( b, f% H3 B3 V5 J$ N
firewall-cmd --zone=public --add-port=443/tcp --permanent
; }( i) E  s8 ?+ E, j) q" yfirewall-cmd --zone=public --add-port=22/tcp --permanent
* s. q7 m4 P; z. A7 S1 z6 J$ Y1、如果需要添加一段端口的话,使用以下命令, V- s' y, i3 J) v/ F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent$ C& I6 R8 M4 q+ }
这儿是指添加101个端口
0 l+ t& u; Q5 s( y, ^8 J- _. e三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
6 {6 M% E" {4 S具体的服务名称在以下路径里有一个文件就是一个service 名称
0 f. _" T: S7 y
/usr/lib/firewalld/services
" G2 g/ m; [+ s( g% z2 u0 J
  m/ U3 u6 M/ E* M
四、添加完端口之后需要让防火墙生效4 g1 P  g: F5 T! W' `
1、重新加载* D2 w$ D* J3 f* d/ F( `
firewall-cmd --reload5 s) D) b0 C. s  }4 w& h
2、查看当前已经开放的端口5 g! R, _& Z% l  v# z
firewall-cmd --list-ports
& _" T+ s) e+ R' X$ {/ ^firewall-cmd --list-all0 ^- O' j) K# o. S
3、删除某个不用的端口0 M, K; s) S$ m0 N* `
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
8 L$ Q" ?  H! B/ M1 N! G" U/ f注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的# Q8 Q" d; n3 ~, {' k
2 A% o6 F6 R/ T: I) v  W; d
/ u3 S) Z: Y$ P6 k2 Y7 ]
9 D" B: d+ H# M: L0 C/ k1 y! e
其他常用命令. D0 c9 N: Z5 \* h! I7 V6 ^( v

+ O( u' z+ U+ h. j
+ j5 \4 m/ g6 G! J0 P, @* Z1 d
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    * B" n$ G* m5 C; d" c0 O! @# d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个& [: T' K" `: q
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal# `6 `& t# ~: }! x; d0 K9 P& r* D
  4. firewall-cmd --add-service=http    #暂时开放http
    # t3 Q4 m  i8 a/ `0 L; \8 h
  5. firewall-cmd --permanent --add-service=http  #永久开放http2 M5 }9 v; y/ p6 L" N
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口5 q- U# F3 b, b2 {
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务% j, V0 R/ K7 I: x7 ^0 U; C
  8. firewall-cmd --reload   #重新加载配置) Y6 B. v0 F1 R* b' `( ]( Q* x
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
# x+ Q. u( e0 C0 a- a3 w" R

9 l4 {0 _+ X5 |- o0 R+ a, ^0 M9 M; }- u% [8 ~& n+ C

" l# L; l* z  c5 _" F
: D9 J- l) t8 W9 U9 Z

) }# L( i" m5 a; {
) e8 j6 ]% E: s: u3 k
, z& v2 U3 V, B+ t& O2 P3 z7 n5 `
0 ~) d. s, D2 @! _% t
& K6 t! [; ^( g; z

. B2 U* m' J% @. G
3 w- Z8 K6 X( P) |- S* D* Z& f" m/ g: ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-10 03:30 , Processed in 0.056035 second(s), 34 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表